10404214罗鹏飞+课程论文.docx

10404214罗鹏飞+课程论文.docx

《10404214罗鹏飞+课程论文.docx》由会员分享，可在线阅读，更多相关《10404214罗鹏飞+课程论文.docx（11页珍藏版）》请在冰豆网上搜索。

10404214罗鹏飞+课程论文

宽带IP网络

——课程设计

学院：

信息工程与自动化学院

专业班级：

通信092

姓名：

罗鹏飞

学号：

20010404214

指导教师：

邵剑飞

成绩：

一．序言

随着网络的逐步普及，企业网络的建设是企业向信息化发展的必然选择，企业网网络系统是一个非常庞大而复杂的系统，它不仅为现代化发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。

相对于大型应用群体而言，中小型企业的信息化建设工程通常有规模较小，结构简单的特点，综合资金投入、专业人才以及未来发展等因素，网络的实用性、安全性与拓展性是中小企业实现信息化建设的主要要求，因此，成本低廉、操作简易、便于维护并能满足业务运作需要的网络办公环境是这一领域的主要需求。

二．企业信息及设计需求

1--企业总部有3幢大楼；2--企业在昆明、成都、上海有分公司，每个分公司有一幢大楼；3--每幢大楼有7层楼，每层楼有200个信息点；1）需解决企业总部与各分公司的连接及各自对Internet连接的需求；2）为了管理的方便，需要使用到拨号接入方式进行异地管理；3）必须选用同一网络厂商的设备进行组网设计（设备兼容性与稳定性）。

三．设计分析

1.网络总体规划：

该企业是个中型的企业，在国内有三个分公司且距离较远，需要进行远距离的网络连接，所以在每一分公司和总部内部都采用局域网，而对于总部及各个分公司之间的传输，则必须要用到城域网。

考虑到企业总部及每个分公司都有较多的信息点，所以要用交换机进行VLAN划分。

最终各个主机都要连接到Internet，所以在总部及各个分公司各放置一台路由器，以连接到外网。

2.系统：

考虑到Windows7系统目前的各种弊端，为了保证办公的稳定性及可靠性，各台电脑均装配Windowsxp系统，然后考虑到某些部门可能会用到linux系统，所以再在所需部门安装ubuntu系统。

3.安全性和保密性：

面对日益复杂及恶劣的网络环境，安全和保密就必须要成为企业考虑的首要因素。

因为企业内部的一些数据不能被外界获知，安全和保密就显得尤为重要。

由于租用专用线路费用过高，所以向ISP服务商租用一条VPN，这样大大提升了企业网络的安全性。

4.带宽需求：

整个企业有8400个的信息点，而随着计算机技术的高速发展，基于网络的各种应用日益增多，今天的企业网络已经发展成为一个多业务承载的平台。

不仅要继续承载企业的办公自动化，WEB浏览等简单的数据业务，还要承载涉及企业生产运营的各种业务应用系统数据，以及带宽和时延都要求很高的IP电话、视频会议等多媒体业务。

因此，数据流量大大增加，尤其是对核心网络的数据交换能力提出了前所未有的要求。

所以企业就必须要有足够大的带宽来承载各种应用，这里我们为企业租用1000M的光纤。

四．网络设计

1.设备放置：

路由器，交换机等设备均选用华为的设备，保证网络的兼容性和稳定性最大，从而发挥网络的最大性能，使得企业获得最高的性价比。

路由器：

因为要用到一条VPN通道，所以在路由途径中要由一台路由器连接到Internet，而其他的要通过这台路由器来访问Internet。

在总部及三个分公司各放置一台路由器，通过运行商提供的服务使总部路由器直接连接到Internet，其他分部的路由器的路由途径中均通过vpn连接总部的路由器再连接到Internet。

总部路由器均选用华为QuidwayNE20E-8，分公司路由器均选用华为SRG2200。

交换机：

每一层楼均放置一定数量的普通交换机，然后这些交换机再连接到核心交换机，核心交换机再连接到路由器。

因为每层楼有200个信息点，所以每层楼放置5个48口的华为QuidwayS2352P-EI（AC）交换机，然后通过端口模块化的华为QuidwayS9303三层交换机连接到路由器。

这样每个分公司要求核心交换机有32个接口，总部需要有24个接口，可以通过端口数量来选择端口模块。

PPPoE接入设备：

为了管理的方便，需要使用到拨号接入方式进行异地管理。

这里就需要在路由器和核心交换机之间放置一台PPPoE接入设备，以实现对各个主机的管理。

五：

设备参数

华为QuidwayNE20E-8参数

基本参数

路由器类型

核心路由器

传输速率

10/100/1000Mbps

端口结构

模块化

其它端口

2个100/1000Mbps以太业务口

1个10/100/1000M以太调试网口

1个AUX口

1个console口

扩展模块

12

包转发率

6Mpps

功能参数

Qos支持

支持

VPN支持

支持

其他参数

电源电压

AC85-264V，47-63Hz

DC-48V

电源功率

320W

产品认证

CE，UL，TUV

产品尺寸

480×436.2×261mm

产品重量

32.5kg

环境标准

工作温度：

-5-55℃

相对湿度：

0%-95%（无凝结）

华为SRG2200参数

基本规格

路由器类型

企业级路由器

端口结构

模块化

网络功能

网络协议

支持静态路由，支持RIPv2，OSPFv2，BGP-4，IS-IS等动态路由协议

VPN功能

支持

Qos功能

支持综合二层、三层和四层信息的分类，提供强大的分类规则，流量监管，流量整形，拥塞控制和拥塞避免等功能，支持CAR，PQ，CQ，WFQ，CBWFQ，WRED，RED等QoS机制，提供基于DiffServ的完善QoS保证

防火墙功能

内置防火墙

网络端口

其他控制端口

FE，GE，ADSL2+，G.SHDSL，E1/CE1，SA，GPON，3G，WIFI，USB2.0

其它

标准/认证

支持802.1x端口安全

支持本地和RadiusAAA认证

支持状态防火墙，安全域，ACL，ALG，NAT

支持IPSecVPN，IKEv2，SSLVPN，DES，3DES，AES，RSA

支持L2TP，GRE，URPF，SSH

支持DDoS防攻击，ARP防攻击

支持IPS/Anti-Virus/Anti-Spam/URLFiltering/P2P阻断和限流/IM阻断等UTM特性

电源电压

AC100-240V，50/60Hz

功耗

54W

环境参数

工作温度

0-40

工作湿度

5%-90%（不结露）

华为QuidwayS9303参数

主要参数

产品类型

路由交换机

应用层级

三层

传输速率

10/100/1000Mbps

交换方式

存储-转发

背板带宽

3Tbps

包转发率

540Mpps

MAC地址表

16K

端口参数

端口结构

模块化

扩展模块

3个业务槽位

功能特性

VLAN

支持Access、Trunk、Hybrid方式

支持defaultVLAN

支持VLAN交换

支持QinQ、增强型灵活QinQ

支持基于MAC的动态VLAN分配

QOS

支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类

支持ACL、CAR、Remark、Schedule等动作

支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式

支持WRED、尾丢弃等拥塞避免机制

支持H-QOS

支持流量整形

组播管理

支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping

支持PIMDM、PIMSM、PIMSSM

支持MSDP、MBGP

支持用户快速离开机制

支持组播流量控制

支持组播查询器

支持组播协议报文抑制功能

支持组播CAC

支持组播ACL

网络管理

支持Console、Telnet、SSH等终端服务

支持SNMPv1/v2/v3等网络管理协议

支持通过FTP、TFTP方式上载、下载文件

支持BootROM升级和远程在线升级

支持热补丁

支持用户操作日志

安全管理

802.1x认证，Portal认证

支持NAC

支持RADIUS和HWTACACS用户登录认证

命令行分级保护，未授权用户无法侵入

支持防范DoS攻击、TCP的SYNFlood攻击、UDPFlood攻击、广播风暴攻击、大流量攻击

支持1KCPU通道队列保护

支持ICMP实现ping和traceroute功能

支持RMON

其它参数

电源电压

AC90-290V

DC-38.4--72V

电源功率

整机供电能力：

800W，整机最大POE功率：

2200W

产品尺寸

442×476×175mm

产品重量

15kg

华为QuidwayS2352P-EI（AC）参数

主要参数

产品类型

运营级接入交换机

应用层级

二层

传输速率

10/100Mbps

交换方式

存储-转发

背板带宽

32Gbps

包转发率

13.1Mpps

MAC地址表

8K

端口参数

端口结构

非模块化

端口数量

52个

端口描述

48个10/100Base-TX端口，2个100/1000Base-XSFP端口，2个1000Base-XSFP端口

传输模式

全双工/半双工自适应

功能特性

网络标准

IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q

堆叠功能

可堆叠

VLAN

支持基于MAC地址的VLAN

基本QinQ

1:

1VLAN交换

N:

1VLAN交换

QOS

支持端口限速和流限速

支持每端口4个不同优先级的队列

支持根据报文802.1p映射到不同队列

支持SP、WRR、SP+WRR算法

支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、四层端口、协议类型、VLAN、以太网帧协议、CoS等信息的流分类

支持基于流的标记优先级、报文重定向

组播管理

支持IGMPv1/v2/v3Snooping

支持捆绑端口的组播负载分担

支持基于端口的组播流速率限制和流量统计

网络管理

支持堆叠

支持自动配置功能

支持CLI配置

支持Telnet远程配置

支持SNMPV1/V2/V3

支持RMON

支持集群管理HGMPV2

支持SSHV2

支持WEB管理特性

支持GVRP协议

安全管理

支持802.1x，支持单端口最大用户数限制

支持动态ARP检测

支持IPSourceGuard功能

支持AAA认证，支持Radius、HWTACACS+、NAC等多种方式

支持IP、MAC、端口、VLAN的组合绑定

支持端口限速

支持端口隔离、端口安全、StickyMAC

支持包过滤

支持MAC地址过滤

支持多播、广播及未知单播报文抑制

支持MAC地址学习数目限制

支持CPU保护功能

其它参数

电源电压

AC100-240V

产品尺寸

442×220×43.6mm

产品重量

<3kg

环境标准

工作温度：

0-50℃

工作湿度：

10%-90%

存储温度：

-5-55℃

存储湿度：

10%-90%

五．网络拓扑图

网络拓扑图如下：

六．网络配置

网络架构建好之后，就要对各主机进行IP地址分配、子网划分及VLAN划分。

在企业各个分区内部的局域网内，分配以私有的A类地址，然后通过路由器转化为服务商提供的IP地址路由出去。

对于子网划分，使每个部门处于一个子网内部，每个子网再根据主机个数进行VLAN划分。

七．心得体会

通过这次设计，我懂得了一些网络建设的基本方法，学会了按需分配的一些方法，根据实际的网络情况选择合适的网络设备以及网络连接方式。

但是也认识到了自身的很多不足，以现在的能力还不能构建出一个完美的结构出来，构建一个完美的结构需要丰富的学识和丰富的实践经验。

但是我相信通过自己的不断学习、不断的积累时间经验，一定可以得到慢慢的提高，最终构建出比较完美的网络结构出来。